<!DOCTYPE html>
<html lang="zh_cn">
<head>
          <title>来玩魔王的咚</title>
        <meta name="viewport" content="width=device-width, initial-scale=1" />
        <meta charset="utf-8" />
        <!-- twitter card metadata -->
<meta name="twitter:card" content="summary">
<meta name="twitter:image" content="/images/mowang.png">
<meta name="twitter:site" content="">
<meta name="twitter:title" content="Docker 镜像管理">
<meta name="twitter:description" content="<p>运行容器示例：Nginx，redis；Docker镜像：镜像启动过程，分层构建，基础镜像选择，文件系统；Registry：Repository仓库，Index，云原生；基于容器制作镜像：修改标签，修改默认启动命令；镜像导入和导出</p>">
        <!-- OG Tags -->
<meta property="og:url" content="/docker-image.html"/>
<meta property="og:title" content="来玩魔王的咚 | Docker 镜像管理" />
<meta property="og:description" content="<p>运行容器示例：Nginx，redis；Docker镜像：镜像启动过程，分层构建，基础镜像选择，文件系统；Registry：Repository仓库，Index，云原生；基于容器制作镜像：修改标签，修改默认启动命令；镜像导入和导出</p>" />
        <!-- favicon -->
        <link rel="icon" type="image/png" href="/images/mowang.png">
        <!-- moment.js for date formatting -->
        <script src="/theme/js/moment.js"></script>
        <!-- css -->
        <link rel="stylesheet" type="text/css" href="/theme/css/main.css" />
        <!-- 左边的menu，如果页面高度不够，就跟着滚动，否则文章分类显示不全 -->
        <link rel="stylesheet" type="text/css" href="/theme/css/mycss/menu.css" />
		<script>
			
                /*! grunt-grunticon Stylesheet Loader - v2.1.2 | https://github.com/filamentgroup/grunticon | (c) 2015 Scott Jehl, Filament Group, Inc. | MIT license. */
    
    (function(e){function t(t,n,r,o){"use strict";function a(){for(var e,n=0;u.length>n;n++)u[n].href&&u[n].href.indexOf(t)>-1&&(e=!0);e?i.media=r||"all":setTimeout(a)}var i=e.document.createElement("link"),l=n||e.document.getElementsByTagName("script")[0],u=e.document.styleSheets;return i.rel="stylesheet",i.href=t,i.media="only x",i.onload=o||null,l.parentNode.insertBefore(i,l),a(),i}var n=function(r,o){"use strict";if(r&&3===r.length){var a=e.navigator,i=e.Image,l=!(!document.createElementNS||!document.createElementNS("http://www.w3.org/2000/svg","svg").createSVGRect||!document.implementation.hasFeature("http://www.w3.org/TR/SVG11/feature#Image","1.1")||e.opera&&-1===a.userAgent.indexOf("Chrome")||-1!==a.userAgent.indexOf("Series40")),u=new i;u.onerror=function(){n.method="png",n.href=r[2],t(r[2])},u.onload=function(){var e=1===u.width&&1===u.height,a=r[e&&l?0:e?1:2];n.method=e&&l?"svg":e?"datapng":"png",n.href=a,t(a,null,null,o)},u.src="",document.documentElement.className+=" grunticon"}};n.loadCSS=t,e.grunticon=n})(this);(function(e,t){"use strict";var n=t.document,r="grunticon:",o=function(e){if(n.attachEvent?"complete"===n.readyState:"loading"!==n.readyState)e();else{var t=!1;n.addEventListener("readystatechange",function(){t||(t=!0,e())},!1)}},a=function(e){return t.document.querySelector('link[href$="'+e+'"]')},c=function(e){var t,n,o,a,c,i,u={};if(t=e.sheet,!t)return u;n=t.cssRules?t.cssRules:t.rules;for(var l=0;n.length>l;l++)o=n[l].cssText,a=r+n[l].selectorText,c=o.split(");")[0].match(/US\-ASCII\,([^"']+)/),c&&c[1]&&(i=decodeURIComponent(c[1]),u[a]=i);return u},i=function(e){var t,o,a;o="data-grunticon-embed";for(var c in e)if(a=c.slice(r.length),t=n.querySelectorAll(a+"["+o+"]"),t.length)for(var i=0;t.length>i;i++)t[i].innerHTML=e[c],t[i].style.backgroundImage="none",t[i].removeAttribute(o);return t},u=function(t){"svg"===e.method&&o(function(){i(c(a(e.href))),"function"==typeof t&&t()})};e.embedIcons=i,e.getCSS=a,e.getIcons=c,e.ready=o,e.svgLoadedCallback=u,e.embedSVG=u})(grunticon,this);
                
                grunticon(["/theme/css/icons.data.svg.css", "/theme/css/icons.data.png.css", "/theme/css/icons.fallback.css"]);
            </script>
        <noscript><link href="/theme/css/icons.fallback.css" rel="stylesheet"></noscript>
        <!-- menu toggle javascript -->
        <script type="text/javascript">
            document.addEventListener("DOMContentLoaded", initMenu);
            
            function initMenu(){
                var menu = document.getElementById("menu");
                var menulink = document.getElementById("menu-link");
                menulink.addEventListener("click", function toggleMenu(){
                        window.event.preventDefault();
                        menulink.classList.toggle('active');
                        menu.classList.toggle('active');              
                    });
            };
        </script>
        <!-- 不蒜子 -->
        <script async src="//busuanzi.ibruce.info/busuanzi/2.3/busuanzi.pure.mini.js"></script>

    <meta name="description" content="<p>运行容器示例：Nginx，redis；Docker镜像：镜像启动过程，分层构建，基础镜像选择，文件系统；Registry：Repository仓库，Index，云原生；基于容器制作镜像：修改标签，修改默认启动命令；镜像导入和导出</p>" />

    <meta name="tags" content="docker" />
  <!-- 替换部分base的样式，看文章时，要再宽一点，右边有很多空间可以撑开 -->
  <link rel="stylesheet" type="text/css" href="/theme/css/mycss/article.css" />

</head>
<body>
    <div role="banner" id="masthead">
        <header>
            <a href="/"><img src="/images/mowang.png" alt="McManus Logo"></a>
                <h1>来玩魔王的咚@骑士救兵</h1>
            <a href="#menu" id="menu-link">more stuff</a>
            <nav id="menu">
                <ul>
                        <li><a href="/tags">tags</a></li>
                            <li><a href="/category/cloud.html">Cloud</a></li>
                            <li class="active"><a href="/category/docker.html">Docker</a></li>
                            <li><a href="/category/go.html">Go</a></li>
                            <li><a href="/category/linux.html">Linux</a></li>
                            <li><a href="/category/python.html">Python</a></li>
                            <li><a href="/category/xue-xi-bi-ji.html">学习笔记</a></li>
                            <li><a href="/category/yun-wei-zi-dong-hua.html">运维自动化</a></li>
                </ul>
            </nav>
        </header>
    </div>
        <div class="page" role="main">
  <div class="article" role="article">
    <article>
        <footer>
            <a name="top"></a>
            <p>
              <time datetime=" 2020-07-22 10:00:00+08:00">
                <script>document.write(moment('2020-07-22 10:00:00+08:00').format('LL'));</script>
              </time>
              ~
              <time datetime=" 2020-07-22 10:00:00+08:00">
                <script>document.write(moment('2020-07-22 10:00:00+08:00').format('LL'));</script>
              </time>
            </p>
        </footer>
        <header>
          <h2>
            Docker 镜像管理
          </h2>
        </header>
      <div class="content">
         <div class="toc">
<ul>
<li><a href="#yun-xing-rong-qi-shi-li">运行容器示例</a><ul>
<li><a href="#nginx">Nginx</a></li>
<li><a href="#redis">redis</a></li>
</ul>
</li>
<li><a href="#docker-jing-xiang">Docker 镜像</a><ul>
<li><a href="#jing-xiang-qi-dong">镜像启动</a></li>
<li><a href="#fen-ceng-gou-jian">分层构建</a></li>
<li><a href="#cao-zuo-xi-tong-ji-chu-jing-xiang">操作系统基础镜像</a></li>
<li><a href="#wen-jian-xi-tong">文件系统</a></li>
</ul>
</li>
<li><a href="#docker-registry">Docker Registry</a><ul>
<li><a href="#repository-cang-ku">Repository(仓库)</a></li>
<li><a href="#index">Index</a></li>
<li><a href="#yun-yuan-sheng">云原生</a></li>
</ul>
</li>
<li><a href="#ji-yu-rong-qi-zhi-zuo-jing-xiang">基于容器制作镜像</a><ul>
<li><a href="#xiu-gai-ji-chu-jing-xiang-de-nei-rong">修改基础镜像的内容</a></li>
<li><a href="#xiu-gai-jing-xiang-biao-qian">修改镜像标签</a></li>
<li><a href="#xiu-gai-jing-xiang-mo-ren-qi-dong-ming-ling">修改镜像默认启动命令</a></li>
<li><a href="#qi-dong-yan-zheng-jing-xiang">启动验证镜像</a></li>
</ul>
</li>
<li><a href="#jing-xiang-dao-ru-he-dao-chu">镜像导入和导出</a><ul>
<li><a href="#dao-chu-jing-xiang">导出镜像</a></li>
<li><a href="#dao-ru-jing-xiang">导入镜像</a></li>
</ul>
</li>
</ul>
</div>
<h3 id="yun-xing-rong-qi-shi-li"><a class="toclink" href="#yun-xing-rong-qi-shi-li">运行容器示例</a></h3>
<p>这是前一篇的内容，可以先来练习回顾一下容器的操作。  </p>
<h4 id="nginx"><a class="toclink" href="#nginx">Nginx</a></h4>
<p>直接下载镜像并启动容器，这里选择alpine版的：</p>
<div class="highlight"><pre><span></span><code>$ docker run --name web1 -p <span class="m">8001</span>:80 -d nginx:alpine
Unable to find image <span class="s1">&#39;nginx:alpine&#39;</span> locally
alpine: Pulling from library/nginx
e7c96db7181b: Downloading 
3fb6217217ef: Download <span class="nb">complete</span> 
alpine: Pulling from library/nginx
e7c96db7181b: Pull <span class="nb">complete</span> 
3fb6217217ef: Pull <span class="nb">complete</span> 
Digest: sha256:17bd1698318e9c0f9ba2c5ed49f53d690684dab7fe3e8019b855c352528d57be
Status: Downloaded newer image <span class="k">for</span> nginx:alpine
01c17a72e943e93d71b56b433bea7a3d6ffa1f848dc3947f2adaf2bb2e3e7fee
$
</code></pre></div>

<p>启动参数说明：</p>
<ul>
<li>-d，表示启动容器后在宿主机的后台运行。</li>
<li>-p，端口映射，将宿主机的8001端口，映射到容器内部的80端口。<em>端口映射是network的内容，之后会详细说明。</em></li>
</ul>
<p>查看启动的容器：</p>
<div class="highlight"><pre><span></span><code>$ docker container ls
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
f57cd5f9d50f        nginx:alpine        <span class="s2">&quot;nginx -g &#39;daemon of…&quot;</span>   <span class="m">13</span> minutes ago      Up <span class="m">12</span> minutes       <span class="m">0</span>.0.0.0:8001-&gt;80/tcp   web1
$ 
</code></pre></div>

<p>可以看到端口和端口映射的情况。  </p>
<p>这里主要关注COMMAND，上面的显示被截断了：</p>
<div class="highlight"><pre><span></span><code>$ docker container ls --no-trunc --format <span class="s1">&#39;{{.Command}}&#39;</span>
<span class="s2">&quot;nginx -g &#39;daemon off;&#39;&quot;</span>
$ 
</code></pre></div>

<p>这里启动nginx加了参数，daemon off 字面的意思就是关闭守护进程。这是为了让nginx在前台运行。<br>
如果是nginx默认的启动方式，那么nginx程序将在后台运行，一旦nginx启动完就没有任何程序了，结果容器也就退出了。  </p>
<blockquote>
<p>在容器中执行任何程序或服务，一定不能在容器中运行在后台。只要运行在后台，一启动就会终止。  </p>
</blockquote>
<p>既然Nginx已经启动，就可以直接用浏览器访问了。并且做了端口映射，所以可以直接通过宿主机的端口来进行访问：<code>http://[宿主机的IP地址]:8001</code>。  </p>
<h5 id="rong-qi-de-ri-zhi"><a class="toclink" href="#rong-qi-de-ri-zhi">容器的日志</a></h5>
<p>每一个容器的目的只是为了运行一个程序，这个程序就是容器的主进程PID=1。传统的程序的日志一般是保存在日志文件中的，但是容器中没有这个必要。因为现在整个容器就只为了运行一个进程，日志就可以直接打印在控制台上了，就是程序直接在前台运行的效果。<br>
使用下面的命令可以查看日志：</p>
<div class="highlight"><pre><span></span><code>$ docker container logs web1
</code></pre></div>

<p>查看后，访问几次页面再看下是否有访问日志刷新。  </p>
<h4 id="redis"><a class="toclink" href="#redis">redis</a></h4>
<p>首先，直接启动一个redis：</p>
<div class="highlight"><pre><span></span><code>$ docker container run --name redis -d redis:alpine
</code></pre></div>

<p>容器启动后，依然是停留在宿主机的命令行界面。  </p>
<h5 id="jin-ru-rong-qi-nei-bu"><a class="toclink" href="#jin-ru-rong-qi-nei-bu">进入容器内部</a></h5>
<p>现在需要进入到容器内部进行操作，就像之前的busybox那样。但是，这次容量内部运行的是一个 redis-server 的程序，并且一个容器内部一般只运行一个程序。所以容器里并没有shell。<br>
这里和之前的busybox容器的情况不同，在busybox容器内部就有一个shell。<br>
所以直接进入是没有任何终端界面的。这里需要启动一个shell然后进入：</p>
<div class="highlight"><pre><span></span><code>$ docker container <span class="nb">exec</span> -it redis /bin/sh
/data <span class="c1"># ps</span>
PID   USER     TIME  COMMAND
    <span class="m">1</span> redis     <span class="m">0</span>:00 redis-server
   <span class="m">12</span> root      <span class="m">0</span>:00 /bin/sh
   <span class="m">23</span> root      <span class="m">0</span>:00 ps
/data <span class="c1"># </span>
</code></pre></div>

<p>进入并且执行命令查看当前容器内的进程。<br>
这里看到，除了ps命令，还有原本的 redis-server 以及进入容器时启动的shell。所以在容器内部运行多个进程也是可以的，现在就是这个情况。不过一般也就这在这种场景下需要在容器中运行多个进程。  </p>
<h5 id="zhi-xing-qi-ta-cao-zuo"><a class="toclink" href="#zhi-xing-qi-ta-cao-zuo">执行其他操作</a></h5>
<p>既然都进来了，就运行些命令。看下系统的时间：</p>
<div class="highlight"><pre><span></span><code>/data <span class="c1"># date</span>
Tue Jul <span class="m">16</span> <span class="m">13</span>:03:05 UTC <span class="m">2019</span>
/data <span class="c1">#</span>
</code></pre></div>

<p>时间没问题，不过时区不对，这个略过。  </p>
<p>查看端口监听情况：</p>
<div class="highlight"><pre><span></span><code>/data <span class="c1"># netstat -tnl</span>
Active Internet connections <span class="o">(</span>only servers<span class="o">)</span>
Proto Recv-Q Send-Q Local Address           Foreign Address         State       
tcp        <span class="m">0</span>      <span class="m">0</span> <span class="m">0</span>.0.0.0:6379            <span class="m">0</span>.0.0.0:*               LISTEN      
tcp        <span class="m">0</span>      <span class="m">0</span> :::6379                 :::*                    LISTEN      
/data <span class="c1"># </span>
</code></pre></div>

<p>使用 redis-cli 命令：</p>
<div class="highlight"><pre><span></span><code>/data <span class="c1"># redis-cli</span>
<span class="m">127</span>.0.0.1:6379&gt; <span class="nb">set</span> age <span class="m">23</span>
OK
<span class="m">127</span>.0.0.1:6379&gt; <span class="nb">set</span> name Adam
OK
<span class="m">127</span>.0.0.1:6379&gt; keys *
<span class="m">1</span><span class="o">)</span> <span class="s2">&quot;name&quot;</span>
<span class="m">2</span><span class="o">)</span> <span class="s2">&quot;age&quot;</span>
<span class="m">127</span>.0.0.1:6379&gt; <span class="nb">exit</span>
/data <span class="c1"># exit</span>
$ 
</code></pre></div>

<p>这里看到 redis-cli 自带用户界面。  </p>
<p>所以不用启动 /bin/sh 也能直接进来：</p>
<div class="highlight"><pre><span></span><code>$ docker container <span class="nb">exec</span> -it redis redis-cli
<span class="m">127</span>.0.0.1:6379&gt; <span class="nb">exit</span>
$ 
</code></pre></div>

<h3 id="docker-jing-xiang"><a class="toclink" href="#docker-jing-xiang">Docker 镜像</a></h3>
<p>Docker镜像的基础知识。  </p>
<h4 id="jing-xiang-qi-dong"><a class="toclink" href="#jing-xiang-qi-dong">镜像启动</a></h4>
<p>docker镜像含有启动容器所需要的文件系统及其内容，因此，其用于创建并启动docker容器。<br>
采用分层构建机制，最底层为bootfs，次之为rootfs：</p>
<ul>
<li>bootfs: 用于系统引导的文件系统，包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源</li>
<li>rootfs: 位于bootfs之上，表现为docker容器的根文件系统：</li>
<li>传统模式中，系统启动之时，内核挂载rootfs时会首先将其挂载为“只读”模式，完整性自检完成后将其重新挂载为读写模式</li>
<li>docker中，rootfs由内核挂载为“只读”模式，而后通过"联合挂载“技术额外挂载一个”可写“层</li>
</ul>
<p><img alt="Docker镜像" src="/images/docker/02_docker-image-base.png"><br>
启动一个busybox容器，命令ls查看容器内部，拥有完整意义上的文件系统：</p>
<div class="highlight"><pre><span></span><code>$ docker container run --name shell -it busybox
/ <span class="c1"># ls</span>
bin   dev   etc   home  proc  root  sys   tmp   usr   var
/ <span class="c1"># exit</span>
$ 
</code></pre></div>

<h4 id="fen-ceng-gou-jian"><a class="toclink" href="#fen-ceng-gou-jian">分层构建</a></h4>
<p>分层构建的镜像：</p>
<ul>
<li>位于下层的镜像为父镜像(parent image)，最底层的称为基础镜像(base image)</li>
<li>最上层为"可读写”层，其下的均为"只读“层</li>
</ul>
<p><img alt="Docker镜像Apache" src="/images/docker/02_docker-image-apache.png"><br>
如图，是一个Apache镜像。最底层是一个 Debian 的基础镜像，一个纯净的操作系统。在系统之上，添加了一个 emacs，这是一个代码编辑器。再然后添加了一个 Apache。这里每添加一个软件都是一个独立的层次。<br>
最最下面的bootfs，在容器启动时，一旦引导完rootfs就会被卸载并移除（从内存中移除）。<br>
对于一个容器，所有写操作，只能在最上层的可读写层进行。如果容器删除了，这个最上面的可读写层也会一起被删除。  </p>
<h4 id="cao-zuo-xi-tong-ji-chu-jing-xiang"><a class="toclink" href="#cao-zuo-xi-tong-ji-chu-jing-xiang">操作系统基础镜像</a></h4>
<p>关于Linux操作系统的基础镜像，可以参考下表来选择合适的基础镜像：</p>
<ul>
<li>busybox: 临时测试用</li>
<li>alpine: 主要用于测试，也可用于生产环境</li>
<li>centos: 主要用于生产环境，支持CentOS/Red Hat，常用于追求稳定性的企业应用</li>
<li>ubuntu: 主要用于生产环境，常用于人工智能计算和企业应用</li>
<li>debian: 主要用于生产环境</li>
</ul>
<p>推荐使用Alpine镜像，因为它被严格控制并保持最小尺寸（目前小于5MB），但它仍然是一个完整的发行版。<br>
<strong>alpine</strong>的好处主要是小，并且基本功能全。用于测试是非常方便的，而且生产上也是可以用。虽然不建议这么做，主要是因为缺少调试工具。<br>
<strong>busybox</strong>的镜像比alpine更小，它并不是一个系统发行版。最初这个工具是为了在一张软盘上创建一个可引导的 GNU/Linux 系统，这可以用作安装盘和急救盘。它是一个集成了三百多个最常用Linux命令和工具的软件。所以如果是需要启动一个容器并运行一些系统的工具和命令，那么可以使用这个作为基础镜像。<br>
另外3个就是常用的Linux发行版，推荐在生产系统上用。镜像大也不是什么问题，因为容器是分层构建的，所以本地的多个镜像理论上是共用同一个基础镜像。  </p>
<h4 id="wen-jian-xi-tong"><a class="toclink" href="#wen-jian-xi-tong">文件系统</a></h4>
<p>Docker镜像的分层构建和联合挂载依赖于它的专有文件系统。  </p>
<h5 id="aufs"><a class="toclink" href="#aufs">aufs</a></h5>
<p>在早期这个文件系统是aufs（advanced multi-layered unification filesystem）， 高级多层统一文件系统。  </p>
<h5 id="overlayfs"><a class="toclink" href="#overlayfs">overlayfs</a></h5>
<p>aufs的竞争产品是overlayfs，overlayfs在3.18版本开始被合并到Linux内核。<br>
使用<code>docker info</code>命令可以找到当前使用的文件系统：</p>
<div class="highlight"><pre><span></span><code>Storage Driver: overlay2
 Backing Filesystem: xfs
 Supports d_tpe: <span class="nb">true</span>
 Native Overlay Diff: <span class="nb">true</span>
</code></pre></div>

<p>overlay2是一种抽象的二级文件系统，它需要建构在本地文件系统之上。上面的信息显示，这里作为基础的本地文件系统是xfs。  </p>
<h5 id="qi-ta-wen-jian-xi-tong"><a class="toclink" href="#qi-ta-wen-jian-xi-tong">其他文件系统</a></h5>
<p>docker的分层镜像，除了aufs，还支持btrfs,devicemapper和vfs等。早期默认支持的文件系统：</p>
<ul>
<li>Ubuntu系统，默认使用aufs</li>
<li>CentOS系统，默认使用devicemapper</li>
</ul>
<p>Device Mapper 是 Linux2.6 内核中支持逻辑卷管理的通用设备映射机制，它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核构架。  </p>
<h3 id="docker-registry"><a class="toclink" href="#docker-registry">Docker Registry</a></h3>
<p>最著名的 Registry 就是Docker Hub： https://hub.docker.com/
其他的和有比如这个Quay： https://quay.io/</p>
<p>启动容器时，会先试图从本地获取相关的镜像。如果本地镜像不存在，再从Registry中下载镜像并保存到本地。<br>
一个Registry通常由2部分组成：</p>
<ul>
<li>Repository</li>
<li>Index</li>
</ul>
<h4 id="repository-cang-ku"><a class="toclink" href="#repository-cang-ku">Repository(仓库)</a></h4>
<p>Repository，由特定的docker镜像的所有迭代版本组成的镜像仓库。一个Registry中可以存在多个Repository。每个仓库可以包含多个Tag（标签），每个标签对应一个镜像。<br>
Repository可分为<strong>顶层仓库</strong>和<strong>用户仓库</strong>，用户仓库名称格式为“用户名/仓库名”。<br>
使用<code>docker search</code>命令看一下：</p>
<div class="highlight"><pre><span></span><code>$ docker search --limit <span class="m">3</span> nginx
NAME                  DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
nginx                 Official build of Nginx.                        <span class="m">11704</span>               <span class="o">[</span>OK<span class="o">]</span>                
jwilder/nginx-proxy   Automated Nginx reverse proxy <span class="k">for</span> docker con…   <span class="m">1628</span>                                    <span class="o">[</span>OK<span class="o">]</span>
bitnami/nginx         Bitnami nginx Docker Image                      <span class="m">69</span>                                      <span class="o">[</span>OK<span class="o">]</span>
$ 
</code></pre></div>

<p>这里显示了3个，第一个是没有用户名的属于顶层仓库。后面是用户仓库，可以看到分别属于的用户名。  </p>
<h4 id="index"><a class="toclink" href="#index">Index</a></h4>
<p>Idxex的作用：</p>
<ul>
<li>维护用户账户、镜像的校验以及公共命名空间的信息</li>
<li>相当于为Registry提供了一个完成用户认证功能的检索接口</li>
</ul>
<h4 id="yun-yuan-sheng"><a class="toclink" href="#yun-yuan-sheng">云原生</a></h4>
<p>这里只是简单的提一下这个概念，主要是程序配置文件的问题。<br>
镜像的使用有一个问题，就是镜像内部使用的配置信息。配置信息可以直接注入在镜像里，但是这样就要为不同的配置生成好多个不同版本的镜像。<br>
云原生是一种为了云计算环境运行而生的应用程序，并且可以解决不同配置的信息的问题。<br>
以Nginx为例，传统的开发运行在服务器上的程序，使用配置文件来管理配置。如果把它托管到容器云上运行，就会有诸多不便之处，最大的问题就是修改配置文件。<br>
而那些云原生开发的程序，会使用对于云计算场景方便的接口来提供配置逻辑。具体到容器，相当于为应用程序加了一层外壳，再去操作里面的数据是不方便的。有一种做法是向容器传入环境变量来传递配置信息，而配置则可以从环境变量加载自动注入到配置中。<br>
云原生的大量配置都可以直接通过环境变量来获取。  </p>
<h3 id="ji-yu-rong-qi-zhi-zuo-jing-xiang"><a class="toclink" href="#ji-yu-rong-qi-zhi-zuo-jing-xiang">基于容器制作镜像</a></h3>
<p>使用命令<code>docker commint</code>会把容器最上面的可写层，单独创建为一个镜像层，生成一个新的镜像。  </p>
<p>其他制作镜像的方法，并且是制作镜像的最主要的方法是，基于Dockerfile制作镜像。这部分内容很重要也很多，需要单独再写一篇。  </p>
<h4 id="xiu-gai-ji-chu-jing-xiang-de-nei-rong"><a class="toclink" href="#xiu-gai-ji-chu-jing-xiang-de-nei-rong">修改基础镜像的内容</a></h4>
<p>基于busybox，添加一个httpd的服务:</p>
<div class="highlight"><pre><span></span><code>$ docker run --name httpd -it busybox
/ <span class="c1"># echo &quot;&lt;h1&gt;Hello world. Busybox httpd.&lt;/h1&gt;&quot; &gt; /var/www/index.html</span>
/ <span class="c1"># cat /var/www/index.html </span>
&lt;h1&gt;Hello world. Busybox httpd.&lt;/h1&gt;
/ <span class="c1"># </span>
</code></pre></div>

<h5 id="zai-rong-qi-nei-bu-jin-xing-xiu-gai"><a class="toclink" href="#zai-rong-qi-nei-bu-jin-xing-xiu-gai">在容器内部进行修改</a></h5>
<p>现在创建好了一个html文件，但是下次docker再启动这个容器时这个文件是不会有的。现在需要做的是将之前做的改变保存好。  </p>
<h5 id="bao-cun-dui-rong-qi-de-xiu-gai-sheng-cheng-xin-de-jing-xiang"><a class="toclink" href="#bao-cun-dui-rong-qi-de-xiu-gai-sheng-cheng-xin-de-jing-xiang">保存对容器的修改，生成新的镜像</a></h5>
<p>要保持这个容器的运行状态，那就再另外开一个会话执行commit命令：</p>
<div class="highlight"><pre><span></span><code>$ docker commit -p httpd
sha256:5bd093efd84001a2f7412292431ead5c760acef8f4e3a2298abf9f28aa7b3cd7
$ 
</code></pre></div>

<p>这里的-p参数是将容器处于暂停状态，这样可以防止镜像制作过程中可能会有操作来改变容器的内容，建议-p参数都加上。  </p>
<h4 id="xiu-gai-jing-xiang-biao-qian"><a class="toclink" href="#xiu-gai-jing-xiang-biao-qian">修改镜像标签</a></h4>
<p>查看镜像信息，新制作完成的镜像信息如下：</p>
<div class="highlight"><pre><span></span><code>$ docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
&lt;none&gt;              &lt;none&gt;              5bd093efd840        <span class="m">2</span> minutes ago       <span class="m">1</span>.22MB
busybox             latest              e4db68de4ff2        <span class="m">4</span> weeks ago         <span class="m">1</span>.22MB
$ 
</code></pre></div>

<p>由于制作的时候没有指明仓库名和标签名，所以都是空。这两个字段是允许为空的，这样只能通过镜像的ID来指明这个镜像。  </p>
<h5 id="tian-jia-biao-qian-xin-xi"><a class="toclink" href="#tian-jia-biao-qian-xin-xi">添加标签信息</a></h5>
<p>为了引用时方便，还是把仓库名和标签名加上吧：</p>
<div class="highlight"><pre><span></span><code>$ docker image tag 5bd093efd840 myimg/httpd:v1
$ docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
myimg/httpd         v1                  5bd093efd840        <span class="m">9</span> minutes ago       <span class="m">1</span>.22MB
busybox             latest              e4db68de4ff2        <span class="m">4</span> weeks ago         <span class="m">1</span>.22MB
$ 
</code></pre></div>

<p>一个镜像可以有多个标签，再加一个latest标签：</p>
<div class="highlight"><pre><span></span><code>$ docker image tag myimg/httpd:v1 myimg/httpd:latest
$ docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
myimg/httpd         latest              5bd093efd840        <span class="m">11</span> minutes ago      <span class="m">1</span>.22MB
myimg/httpd         v1                  5bd093efd840        <span class="m">11</span> minutes ago      <span class="m">1</span>.22MB
busybox             latest              e4db68de4ff2        <span class="m">4</span> weeks ago         <span class="m">1</span>.22MB
$ 
</code></pre></div>

<p>这里可以确认下，2个标签的镜像的ID是一样的，所以这里是一个镜像，只是为这个镜像添加了2个标签。  </p>
<h5 id="shan-chu-biao-qian"><a class="toclink" href="#shan-chu-biao-qian">删除标签</a></h5>
<p>没有删除标签的命令，要删除某个标签，就直接用删除镜像的命令：</p>
<div class="highlight"><pre><span></span><code>$ docker image tag myimg/httpd:v1 myimg/httpd:tmp1
$ docker image rm myimg/httpd:tmp1
Untagged: myimg/httpd:tmp1
$
</code></pre></div>

<p>这里又添加了一个标签，然后再把这个标签给删除，命令执行结果显示只是把指定的标签去掉了。所以同一个镜像打了多个标签，本地存的只有一份。删除某个标签的镜像，只是把这个标签从镜像标签的列表里去除。之后删除最后一个标签的时候才是真正的删除了一个镜像。  </p>
<h4 id="xiu-gai-jing-xiang-mo-ren-qi-dong-ming-ling"><a class="toclink" href="#xiu-gai-jing-xiang-mo-ren-qi-dong-ming-ling">修改镜像默认启动命令</a></h4>
<p>使用 inspect 命令可以查看docker对象的底层信息。<br>
这里要找的是镜像的底层信息中的默认启动的命令，具体如下：</p>
<div class="highlight"><pre><span></span><code>$ docker image inspect busybox
            <span class="s2">&quot;Cmd&quot;</span>: <span class="o">[</span>
                <span class="s2">&quot;sh&quot;</span>
            <span class="o">]</span>,
$
</code></pre></div>

<p>启动时运行的命令是sh，这个也是busybox镜像默认启动时运行的命令，因为制作新镜像的时候没有指定这个内容。  </p>
<p>重新制作一版新的镜像，这次要指定默认启动时运行的命令：</p>
<div class="highlight"><pre><span></span><code>$ docker commit -c <span class="s1">&#39;CMD [&quot;httpd&quot;, &quot;-f&quot;, &quot;-h&quot;, &quot;/var/www/&quot;]&#39;</span> -p httpd myimg/httpd:v2
sha256:850da6d87c65a2c6084cdbfcabbeeeaf6c13ddbb9fbb984fec5ca05cab38830d
$ 
</code></pre></div>

<p>参数-c不是用来指定命令的，而是指定所有要做的修改，当然这里只要修改启动的命令。  </p>
<p><strong>httpd命令参数说明</strong><br>
关于启动命令<code>httpd -f -h /var/www/</code>，这个具体可以去看httpd的参数说明：</p>
<ul>
<li>-f表示作为守护进程也就是在前台运行。  </li>
<li>-h参数则是指定首页的路径。  </li>
</ul>
<h4 id="qi-dong-yan-zheng-jing-xiang"><a class="toclink" href="#qi-dong-yan-zheng-jing-xiang">启动验证镜像</a></h4>
<p>带参数启动镜像：</p>
<div class="highlight"><pre><span></span><code>$ docker container run --name httpd2 -d -p <span class="m">8002</span>:80 myimg/httpd:v2
80522bb422e16dae4ea052bcb36e51203f4d7b023fefdf3de4114598b3e95b29
$ 
</code></pre></div>

<p>镜像启动后，可以使用浏览器访问宿主机的IP地址加上映射的端口号来打开这个页面，比如：http://192.168.24.170:8002/  </p>
<h3 id="jing-xiang-dao-ru-he-dao-chu"><a class="toclink" href="#jing-xiang-dao-ru-he-dao-chu">镜像导入和导出</a></h3>
<p>可以在已有镜像的主机上把镜像打包，将打包的文件复制到另外一台主机上再把镜像导入，就可以在主机之间传递镜像了。这种方法不需要连接镜像仓库。  </p>
<h4 id="dao-chu-jing-xiang"><a class="toclink" href="#dao-chu-jing-xiang">导出镜像</a></h4>
<p>导出镜像就是将镜像导出到一个tar包：</p>
<div class="highlight"><pre><span></span><code>$ docker image save -o httpd.tar myimg/httpd
</code></pre></div>

<p>这条命令省略了Tag标签，这样就会把整个仓库打包，就是打包所有的版本。<br>
save命令仅有一个参数-o，就是指定导出的位置。如果没有-o参数，那就是输出到终端。不过也不能直接输出到终端，这样的做法是再通过输出重定向来把内容保存起来。<br>
所以这条命令的效果是一样的：</p>
<div class="highlight"><pre><span></span><code>$ docker image save myimg/httpd &gt; httpd2.tar
</code></pre></div>

<p>可以加上标签信息，就可以指定打包对应的Tag的镜像。<br>
镜像的参数可以传入多个，就打包多个镜像：</p>
<div class="highlight"><pre><span></span><code>$ docker image save -o httpd3.tar myimg/httpd:v1 myimg/httpd:v2
</code></pre></div>

<h5 id="dao-chu-wei-tar-wen-jian"><a class="toclink" href="#dao-chu-wei-tar-wen-jian">导出为tar文件</a></h5>
<p>导入的文件名可以任意指定，不过建议使用tar扩展名。<br>
这确实是一个tar包，使用tar命令来查看tar包内部的文件列表：</p>
<div class="highlight"><pre><span></span><code>$ tar -tvf httpd.tar 
-rw-r--r-- <span class="m">0</span>/0            <span class="m">1491</span> <span class="m">2019</span>-07-18 <span class="m">15</span>:10 25079c1e47bf896a028e55d715dc06e251f3efe53ca655ad63f6085ce6a465a8.json
-rw-r--r-- <span class="m">0</span>/0            <span class="m">1464</span> <span class="m">2019</span>-07-18 <span class="m">15</span>:05 7f36d8e3488df22381081d68c7f2215750167250114abd0b2f31d99e81a7bfd7.json
drwxr-xr-x <span class="m">0</span>/0               <span class="m">0</span> <span class="m">2019</span>-07-18 <span class="m">15</span>:05 957ac2430f81aaa485efe07e872a460156d73e48f53f31a9743ed0d5f0fa44d7/
-rw-r--r-- <span class="m">0</span>/0               <span class="m">3</span> <span class="m">2019</span>-07-18 <span class="m">15</span>:05 957ac2430f81aaa485efe07e872a460156d73e48f53f31a9743ed0d5f0fa44d7/VERSION
-rw-r--r-- <span class="m">0</span>/0            <span class="m">1081</span> <span class="m">2019</span>-07-18 <span class="m">15</span>:05 957ac2430f81aaa485efe07e872a460156d73e48f53f31a9743ed0d5f0fa44d7/json
-rw-r--r-- <span class="m">0</span>/0            <span class="m">4608</span> <span class="m">2019</span>-07-18 <span class="m">15</span>:05 957ac2430f81aaa485efe07e872a460156d73e48f53f31a9743ed0d5f0fa44d7/layer.tar
drwxr-xr-x <span class="m">0</span>/0               <span class="m">0</span> <span class="m">2019</span>-07-18 <span class="m">15</span>:10 a24e93a2c2b0548055a10d18f0c88dc138c57ee6f13020538bf80da2bfefc59f/
-rw-r--r-- <span class="m">0</span>/0               <span class="m">3</span> <span class="m">2019</span>-07-18 <span class="m">15</span>:10 a24e93a2c2b0548055a10d18f0c88dc138c57ee6f13020538bf80da2bfefc59f/VERSION
-rw-r--r-- <span class="m">0</span>/0            <span class="m">1107</span> <span class="m">2019</span>-07-18 <span class="m">15</span>:10 a24e93a2c2b0548055a10d18f0c88dc138c57ee6f13020538bf80da2bfefc59f/json
-rw-r--r-- <span class="m">0</span>/0            <span class="m">4608</span> <span class="m">2019</span>-07-18 <span class="m">15</span>:10 a24e93a2c2b0548055a10d18f0c88dc138c57ee6f13020538bf80da2bfefc59f/layer.tar
drwxr-xr-x <span class="m">0</span>/0               <span class="m">0</span> <span class="m">2019</span>-07-18 <span class="m">15</span>:05 dea411b43d1b59da62f22c37c8507e7757c2dd9a5467a523f92e612d88e83ae8/
-rw-r--r-- <span class="m">0</span>/0               <span class="m">3</span> <span class="m">2019</span>-07-18 <span class="m">15</span>:05 dea411b43d1b59da62f22c37c8507e7757c2dd9a5467a523f92e612d88e83ae8/VERSION
-rw-r--r-- <span class="m">0</span>/0             <span class="m">406</span> <span class="m">2019</span>-07-18 <span class="m">15</span>:05 dea411b43d1b59da62f22c37c8507e7757c2dd9a5467a523f92e612d88e83ae8/json
-rw-r--r-- <span class="m">0</span>/0         <span class="m">1441280</span> <span class="m">2019</span>-07-18 <span class="m">15</span>:05 dea411b43d1b59da62f22c37c8507e7757c2dd9a5467a523f92e612d88e83ae8/layer.tar
-rw-r--r-- <span class="m">0</span>/0             <span class="m">579</span> <span class="m">1970</span>-01-01 <span class="m">08</span>:00 manifest.json
-rw-r--r-- <span class="m">0</span>/0             <span class="m">238</span> <span class="m">1970</span>-01-01 <span class="m">08</span>:00 repositories
$ 
</code></pre></div>

<p>从IMAGE ID可以看出，这里确实是将2个版本的镜像到打包了。  </p>
<h5 id="dao-chu-bing-ya-suo"><a class="toclink" href="#dao-chu-bing-ya-suo">导出并压缩</a></h5>
<p>用下面的方法完成导出并压缩：</p>
<div class="highlight"><pre><span></span><code>$ docker save myimage:latest <span class="p">|</span> gzip &gt; myimage_latest.tar.gz
</code></pre></div>

<h4 id="dao-ru-jing-xiang"><a class="toclink" href="#dao-ru-jing-xiang">导入镜像</a></h4>
<p>使用load命令可以方便的将镜像导入：</p>
<div class="highlight"><pre><span></span><code>$ docker image load -i httpd3.tar 
6194458b07fc: Loading layer <span class="o">[==================================================</span>&gt;<span class="o">]</span>  <span class="m">1</span>.441MB/1.441MB
dd0dd7cb79c9: Loading layer <span class="o">[==================================================</span>&gt;<span class="o">]</span>  <span class="m">4</span>.608kB/4.608kB
Loaded image: myimg/httpd:latest
Loaded image: myimg/httpd:v1
<span class="m">698704828883</span>: Loading layer <span class="o">[==================================================</span>&gt;<span class="o">]</span>  <span class="m">4</span>.608kB/4.608kB
Loaded image: myimg/httpd:v2
$ docker image ls
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
myimg/httpd         v2                  25079c1e47bf        <span class="m">30</span> minutes ago      <span class="m">1</span>.22MB
myimg/httpd         latest              7f36d8e3488d        <span class="m">35</span> minutes ago      <span class="m">1</span>.22MB
myimg/httpd         v1                  7f36d8e3488d        <span class="m">35</span> minutes ago      <span class="m">1</span>.22MB
$ 
</code></pre></div>

<p>上面最后一次打包的文件是 httpd3.tar。执行打包命令的时候指定了v1和v2标签，并没有指定latest标签。不过这里能看到所有的3个标签。所以标签只是一个标签，一个镜像可以有多个标签，但是不同标签的镜像是同一个镜像。  </p>
<p>不使用-i参数的话，默认从标准输出导入，用下面的方法也是一样的：</p>
<div class="highlight"><pre><span></span><code>$ docker image load &lt; httpd3.tar 
</code></pre></div>

<h5 id="dao-ru-ya-suo-wen-jian"><a class="toclink" href="#dao-ru-ya-suo-wen-jian">导入压缩文件</a></h5>
<blockquote>
<p>Load an image or repository from a tar archive (even if compressed with gzip, bzip2, or xz) from a file or STDIN. It restores both images and tags.  </p>
</blockquote>
<p>导入镜像可以从tar文件，也可以从几种压缩文件直接导入。操作起来都一样，程序会自己识别。<em>应该是通过文件名后缀吧。</em>  </p>
      </div>
      <div class="back-to-top">
        <a href="/">HOME</a>
        <a href="#top">TOP</a>
      </div>
    </article>
  </div>
<!-- end article -->
<!-- 页面往下滚动一段之后才会显示TOC -->
<script>
  window.onscroll = function() {
    var tocbox = document.getElementsByClassName('toc')[0];
    var osTop = document.documentElement.scrollTop || document.body.scrollTop;
    var osWidth = document.documentElement.scrollWidth || document.body.scrollWidth;
    // console.log(osTop)
    if (osTop>300 && osWidth>865) {
      tocbox.style.display = "block"
    }
    if (osTop<300 || osWidth<865) {
      tocbox.style.display = "none"
    }
  }
</script>
                <footer>
                    <div class="icons">
                    </div>
                    <span id="busuanzi_container_page_pv" style="padding: 10px">本文阅读量<span id="busuanzi_value_page_pv"></span>次</span>
                    <span id="busuanzi_container_site_pv" style="padding: 10px">本站总访问量<span id="busuanzi_value_site_pv"></span>次</span>
                    <span id="busuanzi_container_site_uv" style="padding: 10px">本站总访客数<span id="busuanzi_value_site_uv"></span>人</span>
                    <p>© <script>document.write(moment().format('YYYY'));</script> 749B</p>
                </footer>
        </div>
</body>
</html>